مقدمه:
در عصر دیجیتال امروزی، مجرمان سایبری به طور فزاینده ای به کلاهبرداری های فیشینگ برای فریب افراد ناآگاه جهت افشای اطلاعات حساس، دانلود بدافزارها یا حتی انتقال پول روی آورده اند.
کلاهبرداری های فیشینگ چیست؟
کلاهبرداری فیشینگ، تلاشهای متقلبانه توسط مجرمان سایبری برای فریب دادن افراد جهت افشای اطلاعات حساس، مانند رمز ورود، شماره کارت اعتباری، یا شماره حساب بانکی، با جعل هویت یک نهاد قابل اعتماد است. به طور معمول، کلاهبرداری های فیشینگ از طریق ایمیل، رسانه های اجتماعی یا پیام های متنی انجام می شود و اغلب حاوی احساس فوریت، ترس یا وسوسه برای القای این حس به قربانیان جهت انجام اقدامات فوری است.
انواع کلاهبرداری فیشینگ:
فیشینگ فریبنده (Deceptive): رایج ترین نوع فیشینگ، که در آن مهاجمان با جعل هویت خود را از طرف یک سازمان قانونی نشان می دهند تا بتوانند با فریب کاربران به اطلاعات حساس دست یابند.
مثال: قربانی ایمیلی دریافت میکند که به نظر میرسد از طرف بانکش است و به او در مورد فعالیت مشکوک هشدار میدهد و از او میخواهد روی لینک کلیک کند تا حساب خود را تأیید نماید.
Spear phishing: شکلی هدفمند از فیشینگ که در آن مهاجم با استفاده از نام قربانی، عنوان شغلی یا سایر اطلاعات شخصی، کلاهبرداری را شخصی سازی می کند تا اعتبار و احتمال موفقیت را افزایش دهد.
مثال: قربانی ایمیلی دریافت میکند که به نظر میرسد از بخش منابع انسانی شرکتش است و از آنها میخواهد فرمی را با رمز ورود به سیستم خود برای بررسی امنیتی پر کنند.
شکار نهنگ (Whaling): نوعی فیشینگ که به طور خاص افراد برجسته مانند مدیران اجرایی یا مدیران عامل را با هدف دسترسی به اطلاعات حساس شرکت یا منابع مالی هدف قرار می دهد.
مثال: یک مدیر رده بالا مانند CFO ایمیلی را دریافت می کند که به نظر می رسد از طرف مدیر عامل شرکت است و فوراً درخواست انتقال پول به یک حساب خاص را دارد.
راه های شناسایی کلاهبرداری های فیشینگ:
1. درخواستهای غیرمنتظره: مراقب پیامهای ناخواستهای باشید که اطلاعات شخصی، جزئیات مالی یا رمز ورود به سیستم را میخواهند.
2. احساس فوریت: کلاهبرداری های فیشینگ اغلب باعث ایجاد احساس فوریت یا ترس برای فریب قربانیان برای انجام اقدامات فوری درخواست می شود.
3. غلط املایی و دستوری: بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی و دستوری هستند که می تواند علامت قرمزی برای ارتباطات جعلی باشد.
4. نشانیهای اینترنتی نامتناسب: نگه داشتن ماوس روی لینک ها در ایمیلها ممکن است نشانی اینترنتی متفاوتی نسبت به آنچه نوشته شده است نشان دهد که حاکی از تلاش احتمالی برای فیشینگ است.
5. لینک های مشکوک: مراقب ایمیلهای ناخواسته حاوی لینک ها باشید، زیرا ممکن است حاوی بدافزار یا ویروس باشند.
چگونه از کلاهبرداری های فیشینگ جلوگیری کنیم:
1. آگاهی خود را افزایش دهید: همیشه آدرس ایمیل فرستنده را دوبار بررسی کنید و ایمیل ها را برای هر گونه ناهماهنگی یا علائم مشکوک بررسی نمایید.
2. روی لینک های مشکوک کلیک نکنید: از کلیک بر روی لینک ها در ایمیل های ناخواسته خودداری کنید و در عوض با تایپ URL در مرورگر خود مستقیماً به وب سایت بروید.
3. از احراز هویت چند عاملی استفاده کنید: احراز هویت چند مرحله ای را برای حساب های آنلاین خود فعال کنید تا یک مرحله امنیتی اضافی را فراهم کنید.
4. نرم افزارهای خود را به روز نگه دارید: سیستم عامل، نرم افزار آنتی ویروس و مرورگر خود را به طور منظم به روز کنید تا در برابر آسیب پذیری های احتمالی ایمن باشند.
5. گزارش اقدامات فیشینگ: ایمیلهای مشکوک را به سازمانی که جعل هویت میشود گزارش دهید و ایمیل را بهعنوان هرزنامه یا فیشینگ در سیستم ایمیل خود علامتگذاری کنید.
نتیجه:
با درک انواع مختلف کلاهبرداری های فیشینگ، شناخت علائم هشدار دهنده و اجرای نکات عملی برای جلوگیری از قربانی شدن ضروری است و به این ترتیب افراد می توانند با اطمینان خاطر در فضای دیجیتال فعالیت کنند.
